Implémentation et configuration de SAP Process Control, GRC330 Col18

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Copyrights, marques commerciales et
clause de non-responsabilité SAP
©
2023 SAP SE ou société affiliée SAP. Tous droits réservés.
Toute reproduction ou communication de la présente publication, même partielle, par quelque procédé
et à quelque fin que ce soit, est interdite sans l'autorisation expresse et préalable de SAP SE ou d'une
société affiliée SAP.
Les informations contenues dans le présent document peuvent être modifiées sans préavis. Certains
logiciels commercialisés par SAP SE et ses distributeurs contiennent des composants logiciels qui sont
la propriété d'éditeurs tiers. Les spécifications des produits peuvent varier d’un pays à l’autre.
Il est possible que les présents documents aient été traduits par une machine et contiennent par
conséquent des erreurs grammaticales ou des inexactitudes.
Les informations du présent document sont fournies par SAP SE ou par une société affiliée SAP
uniquement à titre informatif, sans engagement ni garantie d'aucune sorte. SAP SE ou ses sociétés
affiliées ne pourront en aucun cas être tenues responsables des erreurs ou omissions relatives à ces
informations. Les seules garanties fournies pour les produits et les services de SAP ou d'une société
affiliée SAP sont celles énoncées expressément à titre de garantie accompagnant, le cas échéant, lesdits
produits et services. Aucune des informations contenues dans le présent document ne saurait
constituer une garantie supplémentaire.
En particulier, SAP SE ou ses sociétés affiliées ne sont en aucun cas tenues de se livrer aux activités
citées dans le présent document ou toute autre présentation, ni de développer ou de mettre sur le
marché quelque fonctionnalité mentionnée dans les présentes. Le présent document ou toute
présentation liée, ainsi que la stratégie et les futurs développements, produits, orientations de plate-
forme et fonctionnalités éventuels de SAP SE ou de ses sociétés affiliées peuvent être modifiés par SAP
ou par ses sociétés affiliées à tout moment et pour quelque raison que ce soit, sans préavis. Les
informations contenues dans le présent document ne constituent en aucun cas un engagement, une
promesse ou une obligation juridique de livrer un quelconque matériel, code ou fonctionnalité. Toutes
les prévisions mentionnées sont soumises à certains risques et comportent une part d'incertitude
pouvant entraîner des résultats substantiellement différents des attentes. Il est recommandé au lecteur
de ne pas placer une confiance exagérée dans lesdites prévisions et de ne pas prendre de décision
d'achat en fonction de ces dernières.
SAP et tous les autres produits et services SAP mentionnés dans le présent document, ainsi que leurs
logos respectifs, sont des marques commerciales ou des marques déposées de SAP SE (ou d'une
société affiliée SAP) en Allemagne ainsi que dans d'autres pays. Tous les autres noms de produits et de
services mentionnés sont des marques commerciales ou des marques déposées de leurs entreprises
respectives. Consultez https://www.sap.com/corporate/en/legal/copyright.html pour obtenir des
informations complémentaires sur les marques déposées.
© Copyright. Tous droits réservés. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Conventions typographiques
Le français de France est le standard utilisé dans ce manuel.
Les conventions typographiques décrites ci-après sont également utilisées.
Ces informations apparaissent dans la présentation de l'animateur.
Démonstration
Procédure
Avertissement ou Attention
Astuce
Informations connexes ou supplémentaires
Invitation à la discussion
Contrôle d'interface utilisateur
Exemple de texte
Titre de fenêtre
Exemple de texte
iv © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Sommaire :
ix Vue d'ensemble du cours1 Chapitre 1 :Risques et conformité de l'entreprise3 Sujet: Présentation de la gestion des risques et du contrôle interne
de l'entreprise
9 Sujet: Explication des processus centraux prenant en charge les
risques et la conformité de l'entreprise
23 Chapitre 2 :Gouvernance25 Sujet: Explication de la gouvernance et du contrôle interne dans une
synthèse
35 Sujet: Présentation de la synthèse de SAP Process Control dans une
synthèse
43 Sujet: Explication des scénarios d'intégration de Process Control47 Sujet: Explication de la configuration requise pour SAP Process
Control 12.0
55 Chapitre 3 :Planification de la mise en œuvre57 Sujet: Explication des concepts d'harmonisation61 Sujet: Description de l'accès utilisateur et de l'expérience utilisateur67 Sujet: Explication de l'accès utilisateur à l'aide de SAP Business
Client
79 Sujet: Explication de l'accès utilisateur à l'aide de la barre de
lancement SAP Fiori
87 Sujet: Utilisation de la délégation et de la personnalisation de SAP
Business Client
95 Sujet: Exécution de la configuration de la page initiale de Process
Control
109 Chapitre 4 :Exigences de configuration111 Sujet: Personnalisation des tâches générales119 Sujet: Création de données de base partagées et de rapports123 Sujet: Explication de la personnalisation du workflow131 Sujet: Explication de l'autorisation et de la configuration des rôles
(IMG)
137 Sujet: Explication du Customizing spécifique au pilotage des
processus
© Copyright. Tous droits réservés. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

151 Chapitre 5 :Création et gestion des données de base153 Sujet: Présentation des données de base dans une synthèse159 Sujet: Configuration d'une hiérarchie organisationnelle165 Sujet: Configuration du catalogue de risques et des objectifs du
contrôle
169 Sujet: Configuration de la hiérarchie des groupes de comptes173 Sujet: Configuration de la hiérarchie de processus central181 Sujet: Configuration de la hiérarchie de contrôles au niveau de
l'entité indirecte
185 Sujet: Affectation de sous-processus à l'organisation193 Sujet: Gestion des affectations de rôles de processus de gestion et
d'organisation
199 Sujet: Explication du modèle de risque harmonisé207 Sujet: Chargement des données de base avec MDUG213 Sujet: Explication du workflow de demande de modification des
données de base
233 Chapitre 6 :Cadre de conformité235 Sujet: Configuration d'un cadre de multi-conformité (MCF)245 Chapitre 7 :Enquêtes et tests manuels247 Sujet: Présentation des enquêtes et des tests manuels dans Process
Control
251 Sujet: Explication du planificateur259 Sujet: Explication du processus d’enquête d’évaluation271 Sujet: Divulgation de l'enquête281 Sujet: Explication des tests manuels289 Sujet: Formulaires et fiches de données hors ligne295 Sujet: Explication de la correction des problèmes309 Chapitre 8 :Points faibles ad hoc311 Sujet: Description des concepts de gestion des incidents321 Chapitre 9 :Suivi continu des contrôles323 Sujet: Présentation du suivi continu329 Sujet: Explication du suivi continu : préconfiguration333 Sujet: Création d'une source de données341 Sujet: Création d'une règle de gestion363 Sujet: Affectation de règles de gestion à un contrôle369 Sujet: Planification d'un job de suivi continu375 Sujet: Configuration d'un scénario partiel de règle configurable395 Sujet: Utilisation d'états ABAP403 Sujet: Explication des fonctionnalités de chargement de contenu
CCM
vi © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

417 Chapitre
10 :
Activités de clôture419 Sujet: Explication de la signification du paraphe dans le contexte de
ICS Management
435 Sujet: Explication de l'agrégation des déficiences451 Chapitre
11 :
Reporting453 Sujet: Explication des rapports pour SAP GRC Process Control465 Sujet: Explication du tableau de bord dans une synthèse
© Copyright. Tous droits réservés. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Vue d'ensemble du cours
PUBLIC CONCERNÉ
Ce cours s'adresse aux participants suivants :
●Consultant applicatif
●Architecte processus métier
●Responsable de processus de gestion/Responsable d'équipe/Utilisateur de référence
●Architecte d'entreprise
●Architecte solution
© Copyright. Tous droits réservés. ix
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

x © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CHAPITRE 1
Risques et conformité de
l'entreprise
Sujet 1
Présentation de la gestion des risques et du contrôle interne de l'entreprise
3
Sujet 2
Explication des processus centraux prenant en charge les risques et la conformité de l'entreprise
9
OBJECTIFS DU CHAPITRE
●Présentation de la gestion des risques d'entreprise et du contrôle interne
●Expliquer les processus centraux prenant en charge les risques et la conformité de
l'entreprise
© Copyright. Tous droits réservés. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1 : Risques et conformité de l'entreprise
2 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1
Sujet 1
Présentation de la gestion des risques et du
contrôle interne de l'entreprise
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
●Présentation de la gestion des risques d'entreprise et du contrôle interne
Gestion des risques d'entreprise et du contrôle interne
Figure 1: Le risque et la difficulté à le gérer
Les entreprises ayant une perspective avancée des risques et des pratiques de gestion des
risques matures reconnaissent que le risque est présent dans l'ensemble de leur entreprise.
Pour les entreprises mondiales, la nouvelle expansion du marché ajoute une nouvelle couche
de complexité, étant donné que les marchés dynamiques entraînent une prolifération de
nouvelles exigences réglementaires.
L'adoption du cloud, du Big Data, des technologies mobiles et l'évolution de l'environnement
de conformité empêchent de nombreuses entreprises de gérer efficacement les risques dans
l'ensemble de leurs processus de gestion clés. La plupart des entreprises ne disposent pas
non plus des outils et de la technologie nécessaires pour exploiter efficacement les énormes
volumes de données générés par leurs activités et le marché. La capacité à développer des
stratégies pour mieux gérer les risques dans ces fonctions de gestion clés est essentielle pour
protéger l'entreprise, améliorer la performance globale et protéger la valeur actionnariale.
© Copyright. Tous droits réservés. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 2: Focus commun dans toute l'entreprise
Les exigences GRC sont omniprésentes. L'environnement dans lequel opère une organisation
présente de nombreuses conditions difficiles qui présentent des opportunités et des risques
qui doivent être gérés efficacement. Voici quelques exemples :
●Consolidation du marché par fusions et acquisitions.
●Nouvelles exigences réglementaires en constante évolution.
●Le rythme de l'innovation technologique.
●Médias numériques
●Confidentialité des données
●Cybersécurité
La connaissance de votre entreprise, des risques associés, de la conformité et des exigences
de la politique exige une attention commune dans l'ensemble de la direction de l'entreprise.
Les solutions SAP Governance, Risk and Compliance fournissent l'ensemble de
fonctionnalités le plus complet disponible pour le plus large éventail de scénarios de risque
auxquels nos clients sont actuellement confrontés.
Chapitre 1 : Risques et conformité de l'entreprise
4 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 3: Forces à l'origine de la transformation de la GRC et de la sécurité
La capacité à répondre rapidement et précisément aux questions critiques, telles que celles
énumérées ci-dessous, peut être cruciale pour la réussite de l'entreprise :
●Quels sont nos objectifs à long terme ?
●Quelles sont nos stratégies pour atteindre nos objectifs ?
●Quels sont mes risques ?
●Suis-je en conformité ?
●Que s'est-il passé ?
●Quelle devrait être notre réponse ?
●Quels sont les impacts potentiels ?
●Sommes-nous en mesure d'atténuer efficacement nos risques ?
●Disposons-nous de réserves adéquates en cas d'occurrence ?
Aujourd'hui, les entreprises génèrent d'énormes volumes de données, sur site et dans des
solutions cloud, dans de nombreux environnements de solutions hétérogènes. Le risque
potentiel constant associé à des incidents impliquant des violations de la cybersécurité, du
système et des données, des problèmes opérationnels, des lois sur la protection des
données, des fraudes, ainsi que de nombreux autres scénarios, ainsi que l'évolution constante
des environnements réglementaires dans le monde entier, exigent des organisations qu'elles
adoptent des stratégies complètes et longues pour gérer les risques dans l'ensemble de
l'entreprise.
Sujet: Présentation de la gestion des risques et du contrôle interne de l'entreprise
© Copyright. Tous droits réservés. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 4: Équilibrer proactivement les risques et les opportunités
Les solutions SAP GRC aident les entreprises à équilibrer proactivement les risques et les
opportunités grâce à trois principes fondamentaux : analyser, gérer et surveiller les risques :
●Les clients peuvent mieux gérer les risques, la conformité et d'autres initiatives GRC.
●Les clients peuvent mieux protéger leur valeur.
●Les entreprises peuvent être plus performantes.
En fin de compte, l'objectif est de permettre aux entreprises de voir tous les risques et tous
les problèmes de conformité, afin qu'elles puissent prendre des décisions optimales en
fonction de l'opportunité à venir et des risques associés.
L'entreprise intelligente
Figure 5: Vers l'entreprise intelligente
Les entreprises ont besoin d'une approche intégrée axée sur ces trois principes
fondamentaux si elles veulent progresser vers l'excellence opérationnelle. Ils ont besoin d'une
approche qui simplifie la GRC, et non les disciplines isolées de chacune, et qui réduit
considérablement les coûts, offre une visibilité complète sur la conformité et les risques, et
s'adapte facilement aux changements. La solution GRC de SAP intègre la GRC dans la
Chapitre 1 : Risques et conformité de l'entreprise
6 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

manière dont les entreprises font des affaires, dans tous les processus de gestion, et fournit
une approche intégrée des initiatives de gouvernance, de gestion des risques et de
conformité.
Les solutions actuelles de SAP et la feuille de route stratégique sont alignées pour offrir à nos
clients l'entreprise intelligente. SAP S/4HANA Cloud, SAP C/4HANA, SAP SuccessFactors,
SAP Ariba, SAP Concur, SAP Fieldglass et d'autres solutions font partie d'une suite
intelligente d'applications intégrées. Ces produits peuvent tirer parti d'une boîte à outils
d'applications, de technologies et de services d'innovation intelligents pour apporter de
l'intelligence aux utilisateurs professionnels via des technologies intelligentes. Les
fonctionnalités incluent l'IA/l'apprentissage automatique, l'IdO, les technologies blockchain
ainsi que les outils d'analyse avancés.
Les solutions SAP GRC exploitent ces technologies pour améliorer la visibilité, l'attention et
l'agilité du processus de conformité grâce à une suite de produits couvrant tous les aspects
de la conformité. Ces produits fournissent :
●Suivi et reporting intelligents grâce à une visibilité et des prévisions instantanées et en
temps réel sur de meilleures données en temps réel.
●Des performances accrues grâce à la technologie du traitement des données en mémoire
vive, permettant des scénarios de suivi auparavant impratiques, deviennent désormais la
norme.
●Productivité accrue avec d'importantes opportunités d'automatisation conduisant à des
ressources axées sur des activités à plus forte valeur ajoutée.
●Sécurité et surveillance des informations plus complètes dans les environnements
hybrides.
●Déploiement flexible couvrant l'architecture et les environnements d'aujourd'hui et de
demain.
Les quatre sujets clés de SAP Governance, Risk and Compliance
Figure 6: SAP Governance, Risk and Compliance : quatre thèmes clés
Pour prendre en charge l'entreprise intelligente, les solutions SAP GRC sont fournies via
quatre thèmes clés qui aident les clients à collecter, consolider, analyser, surveiller et gérer
Sujet: Présentation de la gestion des risques et du contrôle interne de l'entreprise
© Copyright. Tous droits réservés. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

les indicateurs de risque à tous les niveaux de l'entreprise. La gestion des risques et de la
conformité d'entreprise permet une gestion intelligente des risques de la performance de
l'entreprise grâce à la gestion et au suivi intégrés des données relatives aux risques et aux
contrôles. SAP Enterprise Risk and Compliance devient la source unique de vérité pour les
données liées à la conformité.
SYNTHÈSE DU SUJET
Vous êtes désormais en mesure de :
●Présentation de la gestion des risques d'entreprise et du contrôle interne
Chapitre 1 : Risques et conformité de l'entreprise
8 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1
Sujet 2
Explication des processus centraux prenant en
charge les risques et la conformité de
l'entreprise
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
●Expliquer les processus centraux prenant en charge les risques et la conformité de
l'entreprise
Processus centraux prenant en charge les risques et la conformité de l'entreprise
Figure 7: Thèmes clés pour les solutions SAP GRC
Les solutions SAP Governance, Risk and Compliance sont divisées en quatre groupes
distincts autour des quatre thèmes clés Chaque thème de gouvernance est pris en charge par
un ensemble de produits, solutions et offres partenaires SAP pour fournir une approche
complète de la gouvernance et de la conformité :
●Risques et conformité d'entreprise : gestion des processus de gestion.
●Gouvernance des accès - Gestion de l'accès au système.
●Cybersécurité et protection des données : gestion de l'accès sécurisé au système et de la
protection du système pour les données stockées dans le système.
●Gestion du commerce international : automatisation des processus commerciaux
conformes pour les importations et les exportations.
© Copyright. Tous droits réservés. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Vous trouverez ci-dessous une brève présentation du portefeuille de solutions SAP Enterprise
Risk and Compliance. La gouvernance des accès, la cybersécurité et la protection des
données et la gestion du commerce international sont couvertes par d'autres cours de
formation SAP. Pour plus d'informations sur ces sujets, rendez-vous à l'adresse suivante:
www.training.sap.com.
Figure 8: Risques et conformité d'entreprise - Solutions SAP GRC
La gestion des risques permet aux entreprises de gérer efficacement les risques. L'objectif
principal est de donner à l'entreprise les moyens de développer des stratégies intelligentes en
matière de risques en matière de gestion des stratégies de gestion critiques, via son conseil
d'administration et ses cadres dirigeants. De nombreuses entreprises n'ont pas de visibilité
sur l'impact des risques sur l'exécution ou la performance de leurs processus clés et des
objectifs stratégiques globaux.
Étant donné que la gestion des risques est un élément essentiel pour préserver la capacité
d'une entreprise à générer de la valeur pour les actionnaires et à réussir sur le marché, les
entreprises cherchent à gérer efficacement l'exposition au risque dans chaque aspect de leur
organisation. Une gestion efficace des risques nécessite une compréhension détaillée de
l'impact des risques d'une catégorie sur l'organisation. Les risques stratégiques, les risques
opérationnels, les risques de conformité, etc. présentent chacun leurs propres défis
d'identification, d'analyse, de réponse et de suivi.
La gestion opérationnelle, les risques et la conformité de l'entreprise et l'assurance
indépendante représentent trois lignes de défense distinctes, désormais largement
reconnues comme un cadre simple mais puissant pour la gestion des risques et de la
conformité. Bien que simples dans leur concept, ils représentent ensemble une
transformation significative pour la plupart des organisations.
Pour réussir, une entreprise a besoin d'une stratégie de bout en bout en matière de risques et
de conformité et des outils appropriés pour l'exécuter.
Ces outils doivent :
●Alignez la gestion des risques et de la conformité sur les stratégies et les objectifs de
l'entreprise.
●Assume la responsabilité directe des opérations pour les responsables de l'identification
des risques et de la gestion des contrôles.
●Soutient la supervision par les parties prenantes, les responsables de processus, les
dirigeants et autres.
●Facilite les processus d'audit interne requis pour fournir une assurance indépendante des
activités liées à la conformité.
Chapitre 1 : Risques et conformité de l'entreprise
10 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]